FireCompass 采用新型人工智能技术模拟数千名黑客入侵组织网络

波士顿2020年10月15日 -- FireCompass 今日发布由新型人工智能技术提供支持的持续性自动化攻防实战 (CART) 平台，可模拟数千名黑客入侵组织网络。该解决方案使组织能够发起持续性安全攻击，找出漏洞以防黑客攻击。FireCompass 公司由几位网络安全领域内创业者联合建立，其产品已被多家顶级公司采用，其中包括 Sprint（现为 T-Mobile 旗下）、Security Innovation 以及诸多行业内的其他公司。

黑客攻击每 39 秒就有一起，每年影响三分之一的美国人。据 Gartner 称，“国家行为者和犯罪组织的作案手段十分高明，远超大多数安全和风险管理团队的防范和侦测能力范畴。”

FireCompass 联合创始人 Bikash Barai 表示，“通常，组织只对部分在线资产每年开展几次安全测试，其中还不包括不为安全团队所知的影子 IT。而黑客却始终试图攻击组织的所有资产。”“在 FireCompass，我们的愿景是为所有组织提供持续性自动化攻防实战 (CART) 平台，使组织始终均可找到并测试所有资产，就像真正的黑客一样。”

利用 AI 和 SaaS 的强大力量，FireCompass 彻底改变传统攻防实战。解决方案持续运行而不需要软件、硬件及其他员工资源。它使用与国家行为者类似的侦查技术检索深网、暗网和表层网络。平台自动发现组织不断变化的数字攻击面，包括未知暴露的数据库、云存储空间、代码漏洞、泄露的凭据、有风险的云资产和开放端口等。然后，攻击引擎对找到的数字攻击面发动多层次攻击（包括网络攻击、应用程序攻击和社交工程攻击），以确定传统工具查不到的攻击路径。 

FireCompass 独特的 CART 集攻击面管理 (ASM) 与多项安全测试技术于一身，不再需要各种各样的工具和巨大的人力投入。使用 FireCompass，现在只需几小时或几天即可完成以前需要数周甚至数月之久的扫描。FireCompass 主要功能包括：

• 持续性自动化攻防实战 (CART)
• 通过持续性安全攻击测试安全投资的有效性并找出安全漏洞。 
• 攻击面管理 (ASM) 和影子 IT 发现
• 识别孤立的域/子域、有风险的 Ip、暴露的数据库/云存储空间、代码漏洞、泄露的凭据、暴露的测试/预生产系统以及影子 IT 风险。 
• 勒索软件攻击面监控
• 通过 Internet 扫描发现可能遭到恶意软件和勒索软件攻击的风险资产。

Sprint（现为 T-Mobile 旗下）一位风险经理表示，“让我们感到惊喜的是，FireCompass 超出了我们的预期。”“工具证明结果可靠，而 FireCompass 也证明了自己是一家极具价值的服务提供商。”

FireCompass 公司由业内资深人士 Bikash Barai、Nilanjan De 和 Priyanka Aash 共同创立，受到杰出的投资人和风投基金支持。公司创始人之前创业经历包括被 Cigital/Synopsys (NASDAQ: SNPS) 收购的 iViZ，以及世界最大的首席信息安全官 (CISO) 和安全高管社区之一 CISO Platform。团队拥有多项 IT 安全专利，曾在 McAfee、Microsoft Bit Locker、Sophos 和 AVG 等一流网络安全产品中找到漏洞。

FireCompass 投资人兼董事会成员以及 Bharat Innovation Fund 合伙人 Som Pal Choudhury 表示，“凭借经验丰富的团队和深厚的专业领域知识，FireCompass 有能力改变业内攻防实战领域的现状。”

要详细了解 FireCompass，或免费获取组织攻击面分析，从黑客角度观察安全状况，请访问 。

来源：美通社